Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Entête HTTP et pratique du tracking

Entête HTTP - tracking - Les « entêtes HTTP » sont la charge utile véhiculée par le « cheval de Troie » que sont les « requêtes HTTP ». L'attribut HTML5 « noreferrer » protège la vie privée.

Les « requêtes HTTP » sont le « cheval de Troie »
de la « charge utile » que sont les « entêtes HTTP »

Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »
Tout est bon pour provoquer des requêtes HTTP afin de permettre cet espionnage pudiquement appelé tracking, le truc qu'il faut bloquer/interdire.

Contexte du problème des entêtes HTTP

Chaque appel à une ressource Web se fait par une requête formelle et standard du Web - la « requête HTTP »). Cette « requête » contient, dans son entête, des informations sur celui qui la fait (vous et votre contexte). Plusieurs de ces informations relèvent de la sphère privée et sont pourtant envoyées systématiquement à tous les serveurs sollicités dans chaque page Web visitée ou dans chaque application communiquante (et ces serveurs tiers sont nombreux, chaque fois - voir la vidéo Lightbeam).

Le problème du contenu de l' « entête HTTP » a été partiellement reconnu par le W3C (World Wide Web Consortium) qui a introduit, dans la version 5 du langage HTML, l'attribut « noreferrer » aux liens. Cet attribut ordonne aux navigateurs Web de masquer (vider, tromper, usurper, parodier) le contenu du champ Referrer (la page d'origine - la page de provenance). Ceci empêcher les trackers de suivre nos mouvements sur le Web et de construire nos clickstream (mais on ne sait toujours pas quels navigateurs Web a réellement implanté la gestion de l'attribut noreferrer et comment il le gère - 31.01.2019).

Quand au « tracking », par les « trackers », c'est un terme édulcoré pour parler de la collecte d'informations numériques, personnelles ou non, dont celles qui se trouvent dans les « entêtes HTTP » (et une infinité d'autres données provenant d'une infinité d'autres sources et capteurs). Ceci est fait à l'insu des utilisateurs d'appareils numériques.

Il existe, entre autres, 2 textes majeurs protégeant la vie privée dans le monde numérique :

Malgré la publicité faite autour de ces deux textes, protecteurs, ils sont quasi totalement inconnus. Le sont encore moins les outils pour les mettre en oeuvre et se protéger des trackers.

La collecte de données, privées ou non, à l'insu de leurs propriétaires, n'a qu'un nom : « espionnage ».

Ce sujet est entièrement développé dans l'article « Requête HTTP - Entête HTTP (et tracking) ».

Entête HTTP - Que contiennent les entêtes HTTP et qu'est-ce qui pose problème